Microsoft.SecurityInsights dataConnectors

Bicep 资源定义

可以使用目标操作部署 dataConnectors 资源类型：

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.SecurityInsights/dataConnectors 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 对象

设置 类型 属性以指定对象的类型。

对于 APIKey，请使用：

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

对于 AWS，请使用：

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

对于 基本，请使用：

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

对于 GCP，请使用：

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

对于 GitHub，请使用：

{
  installationId: 'string'
  type: 'GitHub'
}

对于 JwtToken，请使用：

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

对于 无，请使用：

{
  type: 'None'
}

对于 OAuth2，请使用：

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

对于 Oracle，请使用：

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

对于 ServiceBus，请使用：

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

对于 会话，请使用：

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors 对象

设置 类型 属性以指定对象的类型。

对于 AmazonWebServicesCloudTrail，请使用：

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

对于 AzureActiveDirectory，请使用：

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

对于 AzureAdvancedThreatProtection，请使用：

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

若要 AzureSecurityCenter，请使用：

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

对于 MicrosoftCloudAppSecurity，请使用：

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

对于 MicrosoftDefenderAdvancedThreatProtection，请使用：

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

对于 MicrosoftThreatIntelligence，请使用：

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

对于 Office365，请使用：

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

对于 PremiumMicrosoftDefenderForThreatIntelligence，请使用：

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

对于 restApiPoller，请使用：

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

对于 ThreatIntelligence，请使用：

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

属性值

AADDataConnector

名字	描述	价值
类	数据连接器类型	“AzureActiveDirectory”（必需）
性能	AAD （Azure Active Directory） 数据连接器属性。	AADDataConnectorProperties

AADDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

AatpDataConnector

名字	描述	价值
类	数据连接器类型	“AzureAdvancedThreatProtection”（必需）
性能	AATP （Azure 高级威胁防护）数据连接器属性。	AatpDataConnectorProperties

AatpDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

AlertsDataTypeOfDataConnector

名字	描述	价值
警报	警报数据类型连接。	DataConnectorDataTypeCommon

ApiKeyAuthModel

名字	描述	价值
apiKey	用户密钥凭据的 API 密钥	string （必需）
apiKeyIdentifier	API 密钥标识符	字符串
apiKeyName	API 密钥名称	string （必需）
isApiKeyInPostPayload	用于指示 API 密钥是否在 HTTP POST 有效负载中设置的标志	bool
类型	身份验证类型	“APIKey”（必需）

ASCDataConnector

名字	描述	价值
类	数据连接器类型	“AzureSecurityCenter”（必需）
性能	ASC（Azure 安全中心）数据连接器属性。	ASCDataConnectorProperties

ASCDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
subscriptionId	要连接到的订阅 ID，并从中获取数据。	字符串

AWSAuthModel

名字	描述	价值
externalId	AWS STS 承担角色外部 ID。 这用于防止混淆的副问题：“https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html”	字符串
roleArn	AWS STS 承担角色 ARN	string （必需）
类型	身份验证类型	“AWS”（必需）

AwsCloudTrailDataConnector

名字	描述	价值
类	数据连接器类型	“AmazonWebServicesCloudTrail”（必需）
性能	Amazon Web Services CloudTrail 数据连接器属性。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字	描述	价值
原木	记录数据类型。	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

AwsCloudTrailDataConnectorProperties

名字	描述	价值
awsRoleArn	用于访问 Aws 帐户的 Aws Role Arn（使用 CloudTrailReadOnly 策略）。	字符串
dataTypes	连接器的可用数据类型。	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

名字	描述	价值
密码	密码	string （必需）
类型	身份验证类型	“Basic”（必需）
userName	用户名。	string （必需）

CcpAuthConfig

名字	描述	价值
类型	对于 ApiKeyAuthModel类型，设置为“APIKeyKey”。 对于 AWSAuthModel类型，设置为“AWS AWSAuthModel”。 对于 basicAuthModel，请设置为类型 “Basic”。 对于 GCPAuthModel，请设置为“GCP”。 对于 GitHubAuthModel类型，请设置为“GitHub”。 对于 JwtAuthModel类型，设置为“JwtToken”。 对于 noneAuthModel类型，请设置为“None”。 对于 OAuthModel类型，设置为“OAuth2”。 设置为“OracleAuthModel”类型 为“OracleAuthModel”。 设置为 type GenericBlobSbsAuthModel的“ServiceBus”。 对于 sessionAuthModel类型，设置为“会话”。	“APIKey” “AWS” “Basic” “GCP” “GitHub” “JwtToken” “None” “OAuth2” “Oracle” “ServiceBus” “Session”（必需）

CcpResponseConfig

名字	描述	价值
compressionAlgo	压缩算法。 例如：“gzip”、“multi-gzip”、“deflate”。	字符串
convertChildPropertiesToArray	指示响应是否不是事件/日志数组的值。 通过将此标志设置为 true，这意味着远程服务器将使用每个属性作为事件/日志数组的值的对象进行响应。	bool
csvDelimiter	如果响应格式为 CSV，则 csv 分隔符为 CSV。	字符串
csvEscape	用于在 CSV 中转义字符的字符。	字符串 约束： 最小长度 = 1 最大长度 = 1
eventsJsonPaths	json 路径“$”字符是 json 根。	string[] （必需）
格式	响应格式。 可能的值为 json、csv、xml	字符串
hasCsvBoundary	指示响应是否具有 CSV 边界的值，以防响应采用 CSV 格式。	bool
hasCsvHeader	指示响应是否具有标头的值，以防响应采用 CSV 格式。	bool
isGzipCompressed	该值指示远程服务器是否支持 Gzip，我们应期望 Gzip 响应。	bool
successStatusJsonPath	状态消息/代码应出现在响应中的值。	字符串
successStatusValue	状态值。	字符串

DataConnectorDataTypeCommon

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

DCRConfiguration

名字	描述	价值
dataCollectionEndpoint	表示 Log Analytics 中的数据收集引入终结点。	string （必需）
dataCollectionRuleImmutableId	数据收集规则不可变 ID，规则定义转换和数据目标。	string （必需）
streamName	要向其发送数据的流。	string （必需）

GCPAuthModel

名字	描述	价值
projectNumber	GCP 项目编号	string （必需）
serviceAccountEmail	GCP 服务帐户电子邮件	string （必需）
类型	身份验证类型	“GCP”（必需）
workloadIdentityProviderId	GCP 工作负荷标识提供者 ID	string （必需）

GenericBlobSbsAuthModel

名字	描述	价值
credentialsConfig	服务总线命名空间的凭据、用于访问密钥的 keyvault URI	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	存储帐户的凭据、用于访问密钥的 keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
类型	身份验证类型	“ServiceBus”（必需）

GenericBlobSbsAuthModelCredentialsConfig

名字	描述	价值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字	描述	价值

GitHubAuthModel

名字	描述	价值
installationId	GitHubApp 身份验证安装 ID。	字符串
类型	身份验证类型	“GitHub”（必需）

JwtAuthModel

名字	描述	价值
头	向令牌终结点发送请求后，我们要添加的自定义标头。	JwtAuthModelHeaders
isCredentialsInHeaders	指示是否要将用户名和密码发送到标头中的令牌终结点的标志。	bool
isJsonRequest	指示正文请求是否为 JSON（标头 Content-Type = application/json）的标志，这意味着它是表单 URL 编码请求（标头 Content-Type = application/x-www-form-urlencoded）。	bool
密码	密码	JwtAuthModelPassword （必需）
queryParameters	向令牌终结点发送请求后，我们要添加的自定义查询参数。	JwtAuthModelQueryParameters
requestTimeoutInSeconds	请求超时（以秒为单位）。	int 约束： 最大值 = 180
tokenEndpoint	用于请求 JWT 的令牌终结点	string （必需）
类型	身份验证类型	“JwtToken”（必需）
userName	用户名。 如果在标头请求中发送的用户名和密码，则只需使用用户名填充 value 属性（与基本身份验证相同）。 如果在正文请求中发送的用户名和密码，则需要指定 Key 和 Value。	JwtAuthModelUserName （必需）

JwtAuthModelHeaders

名字	描述	价值

JwtAuthModelPassword

名字	描述	价值

JwtAuthModelQueryParameters

名字	描述	价值

JwtAuthModelUserName

名字	描述	价值

McasDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftCloudAppSecurity”（必需）
性能	MCAS（Microsoft Cloud App Security）数据连接器属性。	McasDataConnectorProperties

McasDataConnectorDataTypes

名字	描述	价值
警报	警报数据类型连接。	DataConnectorDataTypeCommon
discoveryLogs	发现日志数据类型连接。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	McasDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

MdatpDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftDefenderAdvancedThreatProtection”（必需）
性能	MDATP（Microsoft Defender 高级威胁防护）数据连接器属性。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

Microsoft.SecurityInsights/dataConnectors

名字	描述	价值
etag	Azure 资源的 Etag	字符串
类	对于 AwsCloudTrailDataConnector类型，设置为“AmazonWebServicesCloudTrail”。 对于 AADDataConnector类型，设置为“AzureActiveDirectory”。 对于 AatpDataConnector类型，设置为“AzureAdvancedThreatProtection”。 对于 ASCDataConnector类型，设置为“AzureSecurityCenter”。 对于 McasDataConnector类型，设置为“MicrosoftCloudAppSecurity”。 对于 MdatpDataConnector，设置为“MicrosoftDefenderAdvancedThreatProtection”。 对于 MstiDataConnector类型，设置为“MicrosoftThreatIntelligence”。 对于 OfficeDataConnector类型，设置为“Office365”。 对于 premiumMicrosoftDefenderForThreatIntelligence，请设置为 PremiumMicrosoftDefenderForThreatIntelligence。 对于 RestApiPollerDataConnector类型，设置为“RestApiPoller”。 对于 TIDataConnector类型，设置为“ThreatIntelligence”。	“AmazonWebServicesCloudTrail” “AzureActiveDirectory” “AzureAdvancedThreatProtection” “AzureSecurityCenter” “MicrosoftCloudAppSecurity” “MicrosoftDefenderAdvancedThreatProtection” “MicrosoftThreatIntelligence” “Office365” “PremiumMicrosoftDefenderForThreatIntelligence” 'RestApiPoller' “ThreatIntelligence”（必需）
名字	资源名称	string （必需）
范围	在与部署范围不同的范围内创建资源时使用。	将此属性设置为资源的符号名称，以应用 扩展资源。

MstiDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftThreatIntelligence”（必需）
性能	Microsoft威胁智能数据连接器属性。	MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字	描述	价值
microsoftEmergingThreatFeed	Microsoft Threat Intelligence 数据连接器的数据类型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed （必需）

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字	描述	价值
lookbackPeriod	要导入的源的回溯期。 开始从中导入源的日期时间，例如：2024-01-01T00：00：00.000Z。	string （必需）
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

MstiDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	MstiDataConnectorDataTypes（必需）
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

NoneAuthModel

名字	描述	价值
类型	身份验证类型	“无”（必需）

OAuthModel

名字	描述	价值
accessTokenPrepend	访问令牌前面。 默认值为“Bearer”。	字符串
authorizationCode	用户的授权代码。	字符串
authorizationEndpoint	授权终结点。	字符串
authorizationEndpointHeaders	授权终结点标头。	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	授权终结点查询参数。	OAuthModelAuthorizationEndpointQueryParameters
clientId	OAuth 提供程序分配给你的应用的应用程序（客户端）ID。	string （必需）
clientSecret	OAuth 提供程序分配给应用的应用程序（客户端）机密。	string （必需）
grantType	授权类型通常为“授权代码”。	string （必需）
isCredentialsInHeaders	指示是否要将 clientId 和 clientSecret 发送到标头中的令牌终结点。	bool
isJwtBearerFlow	一个值，该值指示它是否为 JWT 流。	bool
redirectUri	用户在 OAuth 提供程序中配置的应用程序重定向 URL。	字符串
范围	OAuth 提供程序分配给应用的应用程序（客户端）范围。	字符串
tokenEndpoint	令牌终结点。 定义 OAuth2 刷新令牌。	string （必需）
tokenEndpointHeaders	令牌终结点标头。	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	令牌终结点查询参数。	OAuthModelTokenEndpointQueryParameters
类型	身份验证类型	“OAuth2”（必需）

OAuthModelAuthorizationEndpointHeaders

名字	描述	价值

OAuthModelAuthorizationEndpointQueryParameters

名字	描述	价值

OAuthModelTokenEndpointHeaders

名字	描述	价值

OAuthModelTokenEndpointQueryParameters

名字	描述	价值

OfficeDataConnector

名字	描述	价值
类	数据连接器类型	“Office365”（必需）
性能	Office 数据连接器属性。	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

名字	描述	价值
交换	Exchange 数据类型连接。	OfficeDataConnectorDataTypesExchange
sharePoint	SharePoint 数据类型连接。	OfficeDataConnectorDataTypesSharePoint
团队	Teams 数据类型连接。	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorDataTypesSharePoint

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorDataTypesTeams

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	OfficeDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

OracleAuthModel

名字	描述	价值
pemFile	PRM 文件的内容	string （必需）
publicFingerprint	公共指纹	string （必需）
tenantId	Oracle 租户 ID	string （必需）
类型	身份验证类型	“Oracle”（必需）
userId	Oracle 用户 ID	string （必需）

PremiumMdtiDataConnectorDataTypes

名字	描述	价值
连接器	Premium Microsoft Defender for Threat Intelligence 数据连接器的数据类型。	PremiumMdtiDataConnectorDataTypesConnector （必需）

PremiumMdtiDataConnectorDataTypesConnector

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

PremiumMdtiDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	PremiumMdtiDataConnectorDataTypes（必需）
lookbackPeriod	要导入的源的回溯期。 开始从中导入源的日期时间，例如：2024-01-01T00：00：00.000Z。	string （必需）
requiredSKUsPresent	用于指示租户是否具有访问此连接器所需的高级 SKU 的标志。	bool
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

PremiumMicrosoftDefenderForThreatIntelligence

名字	描述	价值
类	数据连接器类型	“PremiumMicrosoftDefenderForThreatIntelligence”（必需）
性能	高级Microsoft Defender for Threat Intelligence 数据连接器属性。	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

名字	描述	价值
类	数据连接器类型	“RestApiPoller”（必需）
性能	Rest Api Poller 数据连接器属性。	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

名字	描述	价值
addOnAttributes	属性上的添加。 键名称将成为属性名称（列），值将成为有效负载中的属性值。	RestApiPollerDataConnectorPropertiesAddOnAttributes
认证	身份验证模型。	CcpAuthConfig（必需）
connectorDefinitionName	连接器定义名称（dataConnectorDefinition 资源 ID）。	string （必需）
dataType	Log Analytics 表目标。	字符串
dcrConfig	DCR 相关属性。	DCRConfiguration
isActive	指示连接器是否处于活动状态。	bool
寻呼	分页配置。	RestApiPollerRequestPagingConfig
请求	请求配置。	RestApiPollerRequestConfig（必需）
响应	响应配置。	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名字	描述	价值

RestApiPollerRequestConfig

名字	描述	价值
apiEndpoint	API 终结点。	string （必需）
endTimeAttributeName	远程服务器期望结束查询的查询参数名称。 此属性与 startTimeAttributeName 交手	字符串
头	远程服务器请求的标头。	RestApiPollerRequestConfigHeaders
httpMethod	HTTP 方法，默认值 GET。	“DELETE” “GET” “POST” “PUT”
isPostPayloadJson	指示 HTTP POST 有效负载是否采用 JSON 格式（与 form-urlencoded）的标志。	bool
queryParameters	RESTful API 的 HTTP 查询参数。	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	查询参数模板。 定义在高级方案中传递查询参数时要使用的查询参数模板。	字符串
queryTimeFormat	查询时间格式。 远程服务器可以有一个查询来从范围“start”到“end”拉取数据。 此属性指示远程服务器要分析的预期时间格式。	字符串
queryTimeIntervalAttributeName	我们需要在时间间隔内为查询日志发送服务器的查询参数名称。 应使用 queryTimeIntervalPrepend 和 queryTimeIntervalDelimiter 定义	字符串
queryTimeIntervalDelimiter	查询参数中的 2 个 QueryTimeFormat 之间的分隔符字符串 queryTimeIntervalAttributeName。	字符串
queryTimeIntervalPrepend	queryTimeIntervalAttributeName中查询参数的值前面追加的字符串。	字符串
queryWindowInMin	请求的查询窗口（以分钟为单位）。	int
rateLimitQPS	请求的速率限制查询数。。	int
retryCount	重试计数。	int
startTimeAttributeName	远程服务器希望启动查询的查询参数名称。 此属性与 endTimeAttributeName交手。	字符串
timeoutInSeconds	超时（以秒为单位）。	int

RestApiPollerRequestConfigHeaders

名字	描述	价值

RestApiPollerRequestConfigQueryParameters

名字	描述	价值

RestApiPollerRequestPagingConfig

名字	描述	价值
pageSize	页面大小	int
pageSizeParameterName	页面大小参数名称	字符串
pagingType	分页类型	“CountBasedPaging” “LinkHeader” “NextPageToken” “NextPageUrl” “Offset” “PersistentLinkHeader” “PersistentToken”（必需）

SessionAuthModel

名字	描述	价值
头	会话服务终结点的 HTTP 请求标头。	SessionAuthModelHeaders
isPostPayloadJson	指示是否在 HTTP POST 有效负载中设置 API 密钥。	bool
密码	密码属性名称。	SessionAuthModelPassword （必需）
queryParameters	查询会话服务终结点的参数。	SessionAuthModelQueryParameters
sessionIdName	来自 HTTP 响应标头的会话 ID 属性名称。	字符串
sessionLoginRequestUri	会话服务终结点的 HTTP 请求 URL。	字符串
sessionTimeoutInMinutes	会话超时（以分钟为单位）。	int
类型	身份验证类型	“Session”（必需）
userName	用户名属性键值。	SessionAuthModelUserName（必需）

SessionAuthModelHeaders

名字	描述	价值

SessionAuthModelPassword

名字	描述	价值

SessionAuthModelQueryParameters

名字	描述	价值

SessionAuthModelUserName

名字	描述	价值

TIDataConnector

名字	描述	价值
类	数据连接器类型	“ThreatIntelligence”（必需）
性能	TI（威胁情报）数据连接器属性。	TIDataConnectorProperties

TIDataConnectorDataTypes

名字	描述	价值
指标	指示器连接的数据类型。	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

TIDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	TIDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串
tipLookbackPeriod	要导入的源的回溯期。	字符串

ARM 模板资源定义

可以使用目标操作部署 dataConnectors 资源类型：

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.SecurityInsights/dataConnectors 资源，请将以下 JSON 添加到模板。

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 对象

设置 类型 属性以指定对象的类型。

对于 APIKey，请使用：

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

对于 AWS，请使用：

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

对于 基本，请使用：

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

对于 GCP，请使用：

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

对于 GitHub，请使用：

{
  "installationId": "string",
  "type": "GitHub"
}

对于 JwtToken，请使用：

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

对于 无，请使用：

{
  "type": "None"
}

对于 OAuth2，请使用：

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

对于 Oracle，请使用：

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

对于 ServiceBus，请使用：

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

对于 会话，请使用：

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 对象

设置 类型 属性以指定对象的类型。

对于 AmazonWebServicesCloudTrail，请使用：

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

对于 AzureActiveDirectory，请使用：

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

对于 AzureAdvancedThreatProtection，请使用：

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

若要 AzureSecurityCenter，请使用：

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

对于 MicrosoftCloudAppSecurity，请使用：

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

对于 MicrosoftDefenderAdvancedThreatProtection，请使用：

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

对于 MicrosoftThreatIntelligence，请使用：

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

对于 Office365，请使用：

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

对于 PremiumMicrosoftDefenderForThreatIntelligence，请使用：

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

对于 restApiPoller，请使用：

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

对于 ThreatIntelligence，请使用：

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

属性值

AADDataConnector

名字	描述	价值
类	数据连接器类型	“AzureActiveDirectory”（必需）
性能	AAD （Azure Active Directory） 数据连接器属性。	AADDataConnectorProperties

AADDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

AatpDataConnector

名字	描述	价值
类	数据连接器类型	“AzureAdvancedThreatProtection”（必需）
性能	AATP （Azure 高级威胁防护）数据连接器属性。	AatpDataConnectorProperties

AatpDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

AlertsDataTypeOfDataConnector

名字	描述	价值
警报	警报数据类型连接。	DataConnectorDataTypeCommon

ApiKeyAuthModel

名字	描述	价值
apiKey	用户密钥凭据的 API 密钥	string （必需）
apiKeyIdentifier	API 密钥标识符	字符串
apiKeyName	API 密钥名称	string （必需）
isApiKeyInPostPayload	用于指示 API 密钥是否在 HTTP POST 有效负载中设置的标志	bool
类型	身份验证类型	“APIKey”（必需）

ASCDataConnector

名字	描述	价值
类	数据连接器类型	“AzureSecurityCenter”（必需）
性能	ASC（Azure 安全中心）数据连接器属性。	ASCDataConnectorProperties

ASCDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
subscriptionId	要连接到的订阅 ID，并从中获取数据。	字符串

AWSAuthModel

名字	描述	价值
externalId	AWS STS 承担角色外部 ID。 这用于防止混淆的副问题：“https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html”	字符串
roleArn	AWS STS 承担角色 ARN	string （必需）
类型	身份验证类型	“AWS”（必需）

AwsCloudTrailDataConnector

名字	描述	价值
类	数据连接器类型	“AmazonWebServicesCloudTrail”（必需）
性能	Amazon Web Services CloudTrail 数据连接器属性。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字	描述	价值
原木	记录数据类型。	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

AwsCloudTrailDataConnectorProperties

名字	描述	价值
awsRoleArn	用于访问 Aws 帐户的 Aws Role Arn（使用 CloudTrailReadOnly 策略）。	字符串
dataTypes	连接器的可用数据类型。	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

名字	描述	价值
密码	密码	string （必需）
类型	身份验证类型	“Basic”（必需）
userName	用户名。	string （必需）

CcpAuthConfig

名字	描述	价值
类型	对于 ApiKeyAuthModel类型，设置为“APIKeyKey”。 对于 AWSAuthModel类型，设置为“AWS AWSAuthModel”。 对于 basicAuthModel，请设置为类型 “Basic”。 对于 GCPAuthModel，请设置为“GCP”。 对于 GitHubAuthModel类型，请设置为“GitHub”。 对于 JwtAuthModel类型，设置为“JwtToken”。 对于 noneAuthModel类型，请设置为“None”。 对于 OAuthModel类型，设置为“OAuth2”。 设置为“OracleAuthModel”类型 为“OracleAuthModel”。 设置为 type GenericBlobSbsAuthModel的“ServiceBus”。 对于 sessionAuthModel类型，设置为“会话”。	“APIKey” “AWS” “Basic” “GCP” “GitHub” “JwtToken” “None” “OAuth2” “Oracle” “ServiceBus” “Session”（必需）

CcpResponseConfig

名字	描述	价值
compressionAlgo	压缩算法。 例如：“gzip”、“multi-gzip”、“deflate”。	字符串
convertChildPropertiesToArray	指示响应是否不是事件/日志数组的值。 通过将此标志设置为 true，这意味着远程服务器将使用每个属性作为事件/日志数组的值的对象进行响应。	bool
csvDelimiter	如果响应格式为 CSV，则 csv 分隔符为 CSV。	字符串
csvEscape	用于在 CSV 中转义字符的字符。	字符串 约束： 最小长度 = 1 最大长度 = 1
eventsJsonPaths	json 路径“$”字符是 json 根。	string[] （必需）
格式	响应格式。 可能的值为 json、csv、xml	字符串
hasCsvBoundary	指示响应是否具有 CSV 边界的值，以防响应采用 CSV 格式。	bool
hasCsvHeader	指示响应是否具有标头的值，以防响应采用 CSV 格式。	bool
isGzipCompressed	该值指示远程服务器是否支持 Gzip，我们应期望 Gzip 响应。	bool
successStatusJsonPath	状态消息/代码应出现在响应中的值。	字符串
successStatusValue	状态值。	字符串

DataConnectorDataTypeCommon

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

DCRConfiguration

名字	描述	价值
dataCollectionEndpoint	表示 Log Analytics 中的数据收集引入终结点。	string （必需）
dataCollectionRuleImmutableId	数据收集规则不可变 ID，规则定义转换和数据目标。	string （必需）
streamName	要向其发送数据的流。	string （必需）

GCPAuthModel

名字	描述	价值
projectNumber	GCP 项目编号	string （必需）
serviceAccountEmail	GCP 服务帐户电子邮件	string （必需）
类型	身份验证类型	“GCP”（必需）
workloadIdentityProviderId	GCP 工作负荷标识提供者 ID	string （必需）

GenericBlobSbsAuthModel

名字	描述	价值
credentialsConfig	服务总线命名空间的凭据、用于访问密钥的 keyvault URI	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	存储帐户的凭据、用于访问密钥的 keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
类型	身份验证类型	“ServiceBus”（必需）

GenericBlobSbsAuthModelCredentialsConfig

名字	描述	价值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字	描述	价值

GitHubAuthModel

名字	描述	价值
installationId	GitHubApp 身份验证安装 ID。	字符串
类型	身份验证类型	“GitHub”（必需）

JwtAuthModel

名字	描述	价值
头	向令牌终结点发送请求后，我们要添加的自定义标头。	JwtAuthModelHeaders
isCredentialsInHeaders	指示是否要将用户名和密码发送到标头中的令牌终结点的标志。	bool
isJsonRequest	指示正文请求是否为 JSON（标头 Content-Type = application/json）的标志，这意味着它是表单 URL 编码请求（标头 Content-Type = application/x-www-form-urlencoded）。	bool
密码	密码	JwtAuthModelPassword （必需）
queryParameters	向令牌终结点发送请求后，我们要添加的自定义查询参数。	JwtAuthModelQueryParameters
requestTimeoutInSeconds	请求超时（以秒为单位）。	int 约束： 最大值 = 180
tokenEndpoint	用于请求 JWT 的令牌终结点	string （必需）
类型	身份验证类型	“JwtToken”（必需）
userName	用户名。 如果在标头请求中发送的用户名和密码，则只需使用用户名填充 value 属性（与基本身份验证相同）。 如果在正文请求中发送的用户名和密码，则需要指定 Key 和 Value。	JwtAuthModelUserName （必需）

JwtAuthModelHeaders

名字	描述	价值

JwtAuthModelPassword

名字	描述	价值

JwtAuthModelQueryParameters

名字	描述	价值

JwtAuthModelUserName

名字	描述	价值

McasDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftCloudAppSecurity”（必需）
性能	MCAS（Microsoft Cloud App Security）数据连接器属性。	McasDataConnectorProperties

McasDataConnectorDataTypes

名字	描述	价值
警报	警报数据类型连接。	DataConnectorDataTypeCommon
discoveryLogs	发现日志数据类型连接。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	McasDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

MdatpDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftDefenderAdvancedThreatProtection”（必需）
性能	MDATP（Microsoft Defender 高级威胁防护）数据连接器属性。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

Microsoft.SecurityInsights/dataConnectors

名字	描述	价值
apiVersion	API 版本	'2024-09-01'
etag	Azure 资源的 Etag	字符串
类	对于 AwsCloudTrailDataConnector类型，设置为“AmazonWebServicesCloudTrail”。 对于 AADDataConnector类型，设置为“AzureActiveDirectory”。 对于 AatpDataConnector类型，设置为“AzureAdvancedThreatProtection”。 对于 ASCDataConnector类型，设置为“AzureSecurityCenter”。 对于 McasDataConnector类型，设置为“MicrosoftCloudAppSecurity”。 对于 MdatpDataConnector，设置为“MicrosoftDefenderAdvancedThreatProtection”。 对于 MstiDataConnector类型，设置为“MicrosoftThreatIntelligence”。 对于 OfficeDataConnector类型，设置为“Office365”。 对于 premiumMicrosoftDefenderForThreatIntelligence，请设置为 PremiumMicrosoftDefenderForThreatIntelligence。 对于 RestApiPollerDataConnector类型，设置为“RestApiPoller”。 对于 TIDataConnector类型，设置为“ThreatIntelligence”。	“AmazonWebServicesCloudTrail” “AzureActiveDirectory” “AzureAdvancedThreatProtection” “AzureSecurityCenter” “MicrosoftCloudAppSecurity” “MicrosoftDefenderAdvancedThreatProtection” “MicrosoftThreatIntelligence” “Office365” “PremiumMicrosoftDefenderForThreatIntelligence” 'RestApiPoller' “ThreatIntelligence”（必需）
名字	资源名称	string （必需）
类型	资源类型	“Microsoft.SecurityInsights/dataConnectors”

MstiDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftThreatIntelligence”（必需）
性能	Microsoft威胁智能数据连接器属性。	MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字	描述	价值
microsoftEmergingThreatFeed	Microsoft Threat Intelligence 数据连接器的数据类型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed （必需）

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字	描述	价值
lookbackPeriod	要导入的源的回溯期。 开始从中导入源的日期时间，例如：2024-01-01T00：00：00.000Z。	string （必需）
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

MstiDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	MstiDataConnectorDataTypes（必需）
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

NoneAuthModel

名字	描述	价值
类型	身份验证类型	“无”（必需）

OAuthModel

名字	描述	价值
accessTokenPrepend	访问令牌前面。 默认值为“Bearer”。	字符串
authorizationCode	用户的授权代码。	字符串
authorizationEndpoint	授权终结点。	字符串
authorizationEndpointHeaders	授权终结点标头。	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	授权终结点查询参数。	OAuthModelAuthorizationEndpointQueryParameters
clientId	OAuth 提供程序分配给你的应用的应用程序（客户端）ID。	string （必需）
clientSecret	OAuth 提供程序分配给应用的应用程序（客户端）机密。	string （必需）
grantType	授权类型通常为“授权代码”。	string （必需）
isCredentialsInHeaders	指示是否要将 clientId 和 clientSecret 发送到标头中的令牌终结点。	bool
isJwtBearerFlow	一个值，该值指示它是否为 JWT 流。	bool
redirectUri	用户在 OAuth 提供程序中配置的应用程序重定向 URL。	字符串
范围	OAuth 提供程序分配给应用的应用程序（客户端）范围。	字符串
tokenEndpoint	令牌终结点。 定义 OAuth2 刷新令牌。	string （必需）
tokenEndpointHeaders	令牌终结点标头。	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	令牌终结点查询参数。	OAuthModelTokenEndpointQueryParameters
类型	身份验证类型	“OAuth2”（必需）

OAuthModelAuthorizationEndpointHeaders

名字	描述	价值

OAuthModelAuthorizationEndpointQueryParameters

名字	描述	价值

OAuthModelTokenEndpointHeaders

名字	描述	价值

OAuthModelTokenEndpointQueryParameters

名字	描述	价值

OfficeDataConnector

名字	描述	价值
类	数据连接器类型	“Office365”（必需）
性能	Office 数据连接器属性。	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

名字	描述	价值
交换	Exchange 数据类型连接。	OfficeDataConnectorDataTypesExchange
sharePoint	SharePoint 数据类型连接。	OfficeDataConnectorDataTypesSharePoint
团队	Teams 数据类型连接。	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorDataTypesSharePoint

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorDataTypesTeams

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	OfficeDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

OracleAuthModel

名字	描述	价值
pemFile	PRM 文件的内容	string （必需）
publicFingerprint	公共指纹	string （必需）
tenantId	Oracle 租户 ID	string （必需）
类型	身份验证类型	“Oracle”（必需）
userId	Oracle 用户 ID	string （必需）

PremiumMdtiDataConnectorDataTypes

名字	描述	价值
连接器	Premium Microsoft Defender for Threat Intelligence 数据连接器的数据类型。	PremiumMdtiDataConnectorDataTypesConnector （必需）

PremiumMdtiDataConnectorDataTypesConnector

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

PremiumMdtiDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	PremiumMdtiDataConnectorDataTypes（必需）
lookbackPeriod	要导入的源的回溯期。 开始从中导入源的日期时间，例如：2024-01-01T00：00：00.000Z。	string （必需）
requiredSKUsPresent	用于指示租户是否具有访问此连接器所需的高级 SKU 的标志。	bool
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

PremiumMicrosoftDefenderForThreatIntelligence

名字	描述	价值
类	数据连接器类型	“PremiumMicrosoftDefenderForThreatIntelligence”（必需）
性能	高级Microsoft Defender for Threat Intelligence 数据连接器属性。	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

名字	描述	价值
类	数据连接器类型	“RestApiPoller”（必需）
性能	Rest Api Poller 数据连接器属性。	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

名字	描述	价值
addOnAttributes	属性上的添加。 键名称将成为属性名称（列），值将成为有效负载中的属性值。	RestApiPollerDataConnectorPropertiesAddOnAttributes
认证	身份验证模型。	CcpAuthConfig（必需）
connectorDefinitionName	连接器定义名称（dataConnectorDefinition 资源 ID）。	string （必需）
dataType	Log Analytics 表目标。	字符串
dcrConfig	DCR 相关属性。	DCRConfiguration
isActive	指示连接器是否处于活动状态。	bool
寻呼	分页配置。	RestApiPollerRequestPagingConfig
请求	请求配置。	RestApiPollerRequestConfig（必需）
响应	响应配置。	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名字	描述	价值

RestApiPollerRequestConfig

名字	描述	价值
apiEndpoint	API 终结点。	string （必需）
endTimeAttributeName	远程服务器期望结束查询的查询参数名称。 此属性与 startTimeAttributeName 交手	字符串
头	远程服务器请求的标头。	RestApiPollerRequestConfigHeaders
httpMethod	HTTP 方法，默认值 GET。	“DELETE” “GET” “POST” “PUT”
isPostPayloadJson	指示 HTTP POST 有效负载是否采用 JSON 格式（与 form-urlencoded）的标志。	bool
queryParameters	RESTful API 的 HTTP 查询参数。	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	查询参数模板。 定义在高级方案中传递查询参数时要使用的查询参数模板。	字符串
queryTimeFormat	查询时间格式。 远程服务器可以有一个查询来从范围“start”到“end”拉取数据。 此属性指示远程服务器要分析的预期时间格式。	字符串
queryTimeIntervalAttributeName	我们需要在时间间隔内为查询日志发送服务器的查询参数名称。 应使用 queryTimeIntervalPrepend 和 queryTimeIntervalDelimiter 定义	字符串
queryTimeIntervalDelimiter	查询参数中的 2 个 QueryTimeFormat 之间的分隔符字符串 queryTimeIntervalAttributeName。	字符串
queryTimeIntervalPrepend	queryTimeIntervalAttributeName中查询参数的值前面追加的字符串。	字符串
queryWindowInMin	请求的查询窗口（以分钟为单位）。	int
rateLimitQPS	请求的速率限制查询数。。	int
retryCount	重试计数。	int
startTimeAttributeName	远程服务器希望启动查询的查询参数名称。 此属性与 endTimeAttributeName交手。	字符串
timeoutInSeconds	超时（以秒为单位）。	int

RestApiPollerRequestConfigHeaders

名字	描述	价值

RestApiPollerRequestConfigQueryParameters

名字	描述	价值

RestApiPollerRequestPagingConfig

名字	描述	价值
pageSize	页面大小	int
pageSizeParameterName	页面大小参数名称	字符串
pagingType	分页类型	“CountBasedPaging” “LinkHeader” “NextPageToken” “NextPageUrl” “Offset” “PersistentLinkHeader” “PersistentToken”（必需）

SessionAuthModel

名字	描述	价值
头	会话服务终结点的 HTTP 请求标头。	SessionAuthModelHeaders
isPostPayloadJson	指示是否在 HTTP POST 有效负载中设置 API 密钥。	bool
密码	密码属性名称。	SessionAuthModelPassword （必需）
queryParameters	查询会话服务终结点的参数。	SessionAuthModelQueryParameters
sessionIdName	来自 HTTP 响应标头的会话 ID 属性名称。	字符串
sessionLoginRequestUri	会话服务终结点的 HTTP 请求 URL。	字符串
sessionTimeoutInMinutes	会话超时（以分钟为单位）。	int
类型	身份验证类型	“Session”（必需）
userName	用户名属性键值。	SessionAuthModelUserName（必需）

SessionAuthModelHeaders

名字	描述	价值

SessionAuthModelPassword

名字	描述	价值

SessionAuthModelQueryParameters

名字	描述	价值

SessionAuthModelUserName

名字	描述	价值

TIDataConnector

名字	描述	价值
类	数据连接器类型	“ThreatIntelligence”（必需）
性能	TI（威胁情报）数据连接器属性。	TIDataConnectorProperties

TIDataConnectorDataTypes

名字	描述	价值
指标	指示器连接的数据类型。	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

TIDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	TIDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串
tipLookbackPeriod	要导入的源的回溯期。	字符串

Terraform （AzAPI 提供程序）资源定义

可以使用目标操作部署 dataConnectors 资源类型：

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.SecurityInsights/dataConnectors 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 对象

设置 类型 属性以指定对象的类型。

对于 APIKey，请使用：

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

对于 AWS，请使用：

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

对于 基本，请使用：

{
  password = "string"
  type = "Basic"
  userName = "string"
}

对于 GCP，请使用：

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

对于 GitHub，请使用：

{
  installationId = "string"
  type = "GitHub"
}

对于 JwtToken，请使用：

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

对于 无，请使用：

{
  type = "None"
}

对于 OAuth2，请使用：

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

对于 Oracle，请使用：

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

对于 ServiceBus，请使用：

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

对于 会话，请使用：

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 对象

设置 类型 属性以指定对象的类型。

对于 AmazonWebServicesCloudTrail，请使用：

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

对于 AzureActiveDirectory，请使用：

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

对于 AzureAdvancedThreatProtection，请使用：

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

若要 AzureSecurityCenter，请使用：

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

对于 MicrosoftCloudAppSecurity，请使用：

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

对于 MicrosoftDefenderAdvancedThreatProtection，请使用：

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

对于 MicrosoftThreatIntelligence，请使用：

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

对于 Office365，请使用：

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

对于 PremiumMicrosoftDefenderForThreatIntelligence，请使用：

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

对于 restApiPoller，请使用：

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

对于 ThreatIntelligence，请使用：

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

属性值

AADDataConnector

名字	描述	价值
类	数据连接器类型	“AzureActiveDirectory”（必需）
性能	AAD （Azure Active Directory） 数据连接器属性。	AADDataConnectorProperties

AADDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

AatpDataConnector

名字	描述	价值
类	数据连接器类型	“AzureAdvancedThreatProtection”（必需）
性能	AATP （Azure 高级威胁防护）数据连接器属性。	AatpDataConnectorProperties

AatpDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

AlertsDataTypeOfDataConnector

名字	描述	价值
警报	警报数据类型连接。	DataConnectorDataTypeCommon

ApiKeyAuthModel

名字	描述	价值
apiKey	用户密钥凭据的 API 密钥	string （必需）
apiKeyIdentifier	API 密钥标识符	字符串
apiKeyName	API 密钥名称	string （必需）
isApiKeyInPostPayload	用于指示 API 密钥是否在 HTTP POST 有效负载中设置的标志	bool
类型	身份验证类型	“APIKey”（必需）

ASCDataConnector

名字	描述	价值
类	数据连接器类型	“AzureSecurityCenter”（必需）
性能	ASC（Azure 安全中心）数据连接器属性。	ASCDataConnectorProperties

ASCDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
subscriptionId	要连接到的订阅 ID，并从中获取数据。	字符串

AWSAuthModel

名字	描述	价值
externalId	AWS STS 承担角色外部 ID。 这用于防止混淆的副问题：“https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html”	字符串
roleArn	AWS STS 承担角色 ARN	string （必需）
类型	身份验证类型	“AWS”（必需）

AwsCloudTrailDataConnector

名字	描述	价值
类	数据连接器类型	“AmazonWebServicesCloudTrail”（必需）
性能	Amazon Web Services CloudTrail 数据连接器属性。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字	描述	价值
原木	记录数据类型。	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

AwsCloudTrailDataConnectorProperties

名字	描述	价值
awsRoleArn	用于访问 Aws 帐户的 Aws Role Arn（使用 CloudTrailReadOnly 策略）。	字符串
dataTypes	连接器的可用数据类型。	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

名字	描述	价值
密码	密码	string （必需）
类型	身份验证类型	“Basic”（必需）
userName	用户名。	string （必需）

CcpAuthConfig

名字	描述	价值
类型	对于 ApiKeyAuthModel类型，设置为“APIKeyKey”。 对于 AWSAuthModel类型，设置为“AWS AWSAuthModel”。 对于 basicAuthModel，请设置为类型 “Basic”。 对于 GCPAuthModel，请设置为“GCP”。 对于 GitHubAuthModel类型，请设置为“GitHub”。 对于 JwtAuthModel类型，设置为“JwtToken”。 对于 noneAuthModel类型，请设置为“None”。 对于 OAuthModel类型，设置为“OAuth2”。 设置为“OracleAuthModel”类型 为“OracleAuthModel”。 设置为 type GenericBlobSbsAuthModel的“ServiceBus”。 对于 sessionAuthModel类型，设置为“会话”。	“APIKey” “AWS” “Basic” “GCP” “GitHub” “JwtToken” “None” “OAuth2” “Oracle” “ServiceBus” “Session”（必需）

CcpResponseConfig

名字	描述	价值
compressionAlgo	压缩算法。 例如：“gzip”、“multi-gzip”、“deflate”。	字符串
convertChildPropertiesToArray	指示响应是否不是事件/日志数组的值。 通过将此标志设置为 true，这意味着远程服务器将使用每个属性作为事件/日志数组的值的对象进行响应。	bool
csvDelimiter	如果响应格式为 CSV，则 csv 分隔符为 CSV。	字符串
csvEscape	用于在 CSV 中转义字符的字符。	字符串 约束： 最小长度 = 1 最大长度 = 1
eventsJsonPaths	json 路径“$”字符是 json 根。	string[] （必需）
格式	响应格式。 可能的值为 json、csv、xml	字符串
hasCsvBoundary	指示响应是否具有 CSV 边界的值，以防响应采用 CSV 格式。	bool
hasCsvHeader	指示响应是否具有标头的值，以防响应采用 CSV 格式。	bool
isGzipCompressed	该值指示远程服务器是否支持 Gzip，我们应期望 Gzip 响应。	bool
successStatusJsonPath	状态消息/代码应出现在响应中的值。	字符串
successStatusValue	状态值。	字符串

DataConnectorDataTypeCommon

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

DCRConfiguration

名字	描述	价值
dataCollectionEndpoint	表示 Log Analytics 中的数据收集引入终结点。	string （必需）
dataCollectionRuleImmutableId	数据收集规则不可变 ID，规则定义转换和数据目标。	string （必需）
streamName	要向其发送数据的流。	string （必需）

GCPAuthModel

名字	描述	价值
projectNumber	GCP 项目编号	string （必需）
serviceAccountEmail	GCP 服务帐户电子邮件	string （必需）
类型	身份验证类型	“GCP”（必需）
workloadIdentityProviderId	GCP 工作负荷标识提供者 ID	string （必需）

GenericBlobSbsAuthModel

名字	描述	价值
credentialsConfig	服务总线命名空间的凭据、用于访问密钥的 keyvault URI	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	存储帐户的凭据、用于访问密钥的 keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
类型	身份验证类型	“ServiceBus”（必需）

GenericBlobSbsAuthModelCredentialsConfig

名字	描述	价值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字	描述	价值

GitHubAuthModel

名字	描述	价值
installationId	GitHubApp 身份验证安装 ID。	字符串
类型	身份验证类型	“GitHub”（必需）

JwtAuthModel

名字	描述	价值
头	向令牌终结点发送请求后，我们要添加的自定义标头。	JwtAuthModelHeaders
isCredentialsInHeaders	指示是否要将用户名和密码发送到标头中的令牌终结点的标志。	bool
isJsonRequest	指示正文请求是否为 JSON（标头 Content-Type = application/json）的标志，这意味着它是表单 URL 编码请求（标头 Content-Type = application/x-www-form-urlencoded）。	bool
密码	密码	JwtAuthModelPassword （必需）
queryParameters	向令牌终结点发送请求后，我们要添加的自定义查询参数。	JwtAuthModelQueryParameters
requestTimeoutInSeconds	请求超时（以秒为单位）。	int 约束： 最大值 = 180
tokenEndpoint	用于请求 JWT 的令牌终结点	string （必需）
类型	身份验证类型	“JwtToken”（必需）
userName	用户名。 如果在标头请求中发送的用户名和密码，则只需使用用户名填充 value 属性（与基本身份验证相同）。 如果在正文请求中发送的用户名和密码，则需要指定 Key 和 Value。	JwtAuthModelUserName （必需）

JwtAuthModelHeaders

名字	描述	价值

JwtAuthModelPassword

名字	描述	价值

JwtAuthModelQueryParameters

名字	描述	价值

JwtAuthModelUserName

名字	描述	价值

McasDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftCloudAppSecurity”（必需）
性能	MCAS（Microsoft Cloud App Security）数据连接器属性。	McasDataConnectorProperties

McasDataConnectorDataTypes

名字	描述	价值
警报	警报数据类型连接。	DataConnectorDataTypeCommon
discoveryLogs	发现日志数据类型连接。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	McasDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

MdatpDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftDefenderAdvancedThreatProtection”（必需）
性能	MDATP（Microsoft Defender 高级威胁防护）数据连接器属性。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	AlertsDataTypeOfDataConnector
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

Microsoft.SecurityInsights/dataConnectors

名字	描述	价值
etag	Azure 资源的 Etag	字符串
类	对于 AwsCloudTrailDataConnector类型，设置为“AmazonWebServicesCloudTrail”。 对于 AADDataConnector类型，设置为“AzureActiveDirectory”。 对于 AatpDataConnector类型，设置为“AzureAdvancedThreatProtection”。 对于 ASCDataConnector类型，设置为“AzureSecurityCenter”。 对于 McasDataConnector类型，设置为“MicrosoftCloudAppSecurity”。 对于 MdatpDataConnector，设置为“MicrosoftDefenderAdvancedThreatProtection”。 对于 MstiDataConnector类型，设置为“MicrosoftThreatIntelligence”。 对于 OfficeDataConnector类型，设置为“Office365”。 对于 premiumMicrosoftDefenderForThreatIntelligence，请设置为 PremiumMicrosoftDefenderForThreatIntelligence。 对于 RestApiPollerDataConnector类型，设置为“RestApiPoller”。 对于 TIDataConnector类型，设置为“ThreatIntelligence”。	“AmazonWebServicesCloudTrail” “AzureActiveDirectory” “AzureAdvancedThreatProtection” “AzureSecurityCenter” “MicrosoftCloudAppSecurity” “MicrosoftDefenderAdvancedThreatProtection” “MicrosoftThreatIntelligence” “Office365” “PremiumMicrosoftDefenderForThreatIntelligence” 'RestApiPoller' “ThreatIntelligence”（必需）
名字	资源名称	string （必需）
parent_id	要向其应用此扩展资源的资源的 ID。	string （必需）
类型	资源类型	“Microsoft.SecurityInsights/dataConnectors@2024-09-01”

MstiDataConnector

名字	描述	价值
类	数据连接器类型	“MicrosoftThreatIntelligence”（必需）
性能	Microsoft威胁智能数据连接器属性。	MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字	描述	价值
microsoftEmergingThreatFeed	Microsoft Threat Intelligence 数据连接器的数据类型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed （必需）

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字	描述	价值
lookbackPeriod	要导入的源的回溯期。 开始从中导入源的日期时间，例如：2024-01-01T00：00：00.000Z。	string （必需）
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

MstiDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	MstiDataConnectorDataTypes（必需）
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

NoneAuthModel

名字	描述	价值
类型	身份验证类型	“无”（必需）

OAuthModel

名字	描述	价值
accessTokenPrepend	访问令牌前面。 默认值为“Bearer”。	字符串
authorizationCode	用户的授权代码。	字符串
authorizationEndpoint	授权终结点。	字符串
authorizationEndpointHeaders	授权终结点标头。	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	授权终结点查询参数。	OAuthModelAuthorizationEndpointQueryParameters
clientId	OAuth 提供程序分配给你的应用的应用程序（客户端）ID。	string （必需）
clientSecret	OAuth 提供程序分配给应用的应用程序（客户端）机密。	string （必需）
grantType	授权类型通常为“授权代码”。	string （必需）
isCredentialsInHeaders	指示是否要将 clientId 和 clientSecret 发送到标头中的令牌终结点。	bool
isJwtBearerFlow	一个值，该值指示它是否为 JWT 流。	bool
redirectUri	用户在 OAuth 提供程序中配置的应用程序重定向 URL。	字符串
范围	OAuth 提供程序分配给应用的应用程序（客户端）范围。	字符串
tokenEndpoint	令牌终结点。 定义 OAuth2 刷新令牌。	string （必需）
tokenEndpointHeaders	令牌终结点标头。	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	令牌终结点查询参数。	OAuthModelTokenEndpointQueryParameters
类型	身份验证类型	“OAuth2”（必需）

OAuthModelAuthorizationEndpointHeaders

名字	描述	价值

OAuthModelAuthorizationEndpointQueryParameters

名字	描述	价值

OAuthModelTokenEndpointHeaders

名字	描述	价值

OAuthModelTokenEndpointQueryParameters

名字	描述	价值

OfficeDataConnector

名字	描述	价值
类	数据连接器类型	“Office365”（必需）
性能	Office 数据连接器属性。	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

名字	描述	价值
交换	Exchange 数据类型连接。	OfficeDataConnectorDataTypesExchange
sharePoint	SharePoint 数据类型连接。	OfficeDataConnectorDataTypesSharePoint
团队	Teams 数据类型连接。	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorDataTypesSharePoint

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorDataTypesTeams

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

OfficeDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	OfficeDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

OracleAuthModel

名字	描述	价值
pemFile	PRM 文件的内容	string （必需）
publicFingerprint	公共指纹	string （必需）
tenantId	Oracle 租户 ID	string （必需）
类型	身份验证类型	“Oracle”（必需）
userId	Oracle 用户 ID	string （必需）

PremiumMdtiDataConnectorDataTypes

名字	描述	价值
连接器	Premium Microsoft Defender for Threat Intelligence 数据连接器的数据类型。	PremiumMdtiDataConnectorDataTypesConnector （必需）

PremiumMdtiDataConnectorDataTypesConnector

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

PremiumMdtiDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	PremiumMdtiDataConnectorDataTypes（必需）
lookbackPeriod	要导入的源的回溯期。 开始从中导入源的日期时间，例如：2024-01-01T00：00：00.000Z。	string （必需）
requiredSKUsPresent	用于指示租户是否具有访问此连接器所需的高级 SKU 的标志。	bool
tenantId	要连接到的租户 ID，并从中获取数据。	字符串

PremiumMicrosoftDefenderForThreatIntelligence

名字	描述	价值
类	数据连接器类型	“PremiumMicrosoftDefenderForThreatIntelligence”（必需）
性能	高级Microsoft Defender for Threat Intelligence 数据连接器属性。	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

名字	描述	价值
类	数据连接器类型	“RestApiPoller”（必需）
性能	Rest Api Poller 数据连接器属性。	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

名字	描述	价值
addOnAttributes	属性上的添加。 键名称将成为属性名称（列），值将成为有效负载中的属性值。	RestApiPollerDataConnectorPropertiesAddOnAttributes
认证	身份验证模型。	CcpAuthConfig（必需）
connectorDefinitionName	连接器定义名称（dataConnectorDefinition 资源 ID）。	string （必需）
dataType	Log Analytics 表目标。	字符串
dcrConfig	DCR 相关属性。	DCRConfiguration
isActive	指示连接器是否处于活动状态。	bool
寻呼	分页配置。	RestApiPollerRequestPagingConfig
请求	请求配置。	RestApiPollerRequestConfig（必需）
响应	响应配置。	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名字	描述	价值

RestApiPollerRequestConfig

名字	描述	价值
apiEndpoint	API 终结点。	string （必需）
endTimeAttributeName	远程服务器期望结束查询的查询参数名称。 此属性与 startTimeAttributeName 交手	字符串
头	远程服务器请求的标头。	RestApiPollerRequestConfigHeaders
httpMethod	HTTP 方法，默认值 GET。	“DELETE” “GET” “POST” “PUT”
isPostPayloadJson	指示 HTTP POST 有效负载是否采用 JSON 格式（与 form-urlencoded）的标志。	bool
queryParameters	RESTful API 的 HTTP 查询参数。	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	查询参数模板。 定义在高级方案中传递查询参数时要使用的查询参数模板。	字符串
queryTimeFormat	查询时间格式。 远程服务器可以有一个查询来从范围“start”到“end”拉取数据。 此属性指示远程服务器要分析的预期时间格式。	字符串
queryTimeIntervalAttributeName	我们需要在时间间隔内为查询日志发送服务器的查询参数名称。 应使用 queryTimeIntervalPrepend 和 queryTimeIntervalDelimiter 定义	字符串
queryTimeIntervalDelimiter	查询参数中的 2 个 QueryTimeFormat 之间的分隔符字符串 queryTimeIntervalAttributeName。	字符串
queryTimeIntervalPrepend	queryTimeIntervalAttributeName中查询参数的值前面追加的字符串。	字符串
queryWindowInMin	请求的查询窗口（以分钟为单位）。	int
rateLimitQPS	请求的速率限制查询数。。	int
retryCount	重试计数。	int
startTimeAttributeName	远程服务器希望启动查询的查询参数名称。 此属性与 endTimeAttributeName交手。	字符串
timeoutInSeconds	超时（以秒为单位）。	int

RestApiPollerRequestConfigHeaders

名字	描述	价值

RestApiPollerRequestConfigQueryParameters

名字	描述	价值

RestApiPollerRequestPagingConfig

名字	描述	价值
pageSize	页面大小	int
pageSizeParameterName	页面大小参数名称	字符串
pagingType	分页类型	“CountBasedPaging” “LinkHeader” “NextPageToken” “NextPageUrl” “Offset” “PersistentLinkHeader” “PersistentToken”（必需）

SessionAuthModel

名字	描述	价值
头	会话服务终结点的 HTTP 请求标头。	SessionAuthModelHeaders
isPostPayloadJson	指示是否在 HTTP POST 有效负载中设置 API 密钥。	bool
密码	密码属性名称。	SessionAuthModelPassword （必需）
queryParameters	查询会话服务终结点的参数。	SessionAuthModelQueryParameters
sessionIdName	来自 HTTP 响应标头的会话 ID 属性名称。	字符串
sessionLoginRequestUri	会话服务终结点的 HTTP 请求 URL。	字符串
sessionTimeoutInMinutes	会话超时（以分钟为单位）。	int
类型	身份验证类型	“Session”（必需）
userName	用户名属性键值。	SessionAuthModelUserName（必需）

SessionAuthModelHeaders

名字	描述	价值

SessionAuthModelPassword

名字	描述	价值

SessionAuthModelQueryParameters

名字	描述	价值

SessionAuthModelUserName

名字	描述	价值

TIDataConnector

名字	描述	价值
类	数据连接器类型	“ThreatIntelligence”（必需）
性能	TI（威胁情报）数据连接器属性。	TIDataConnectorProperties

TIDataConnectorDataTypes

名字	描述	价值
指标	指示器连接的数据类型。	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

名字	描述	价值
州	描述是否启用此数据类型连接。	“Disabled” “Enabled”

TIDataConnectorProperties

名字	描述	价值
dataTypes	连接器的可用数据类型。	TIDataConnectorDataTypes
tenantId	要连接到的租户 ID，并从中获取数据。	字符串
tipLookbackPeriod	要导入的源的回溯期。	字符串